Documentation

6.0
日本語
1 マニュアルの構成
2 Zabbixとは
3 Zabbixの機能
4 Zabbixの概要
5 Zabbix 6.0.0の新機能
6 Zabbix 6.0.1の新機能
7 Zabbix 6.0.2の新機能
8 Zabbix 6.0.3の新機能
9 Zabbix 6.0.4の新機能
10 Zabbix 6.0.5の新機能
11 Zabbix 6.0.6の新機能
12 Zabbix 6.0.7の新機能
13 Zabbix 6.0.8の新機能
14 Zabbix 6.0.9の新機能
15 Zabbix 6.0.10の新機能
16 Zabbix 6.0.11の新機能
17 Zabbix 6.0.12の新機能
18 Zabbix 6.0.13の新機能
19 Zabbix 6.0.14の新機能
20 Zabbix 6.0.15の新機能
21 Zabbix 6.0.16の新機能
22 Zabbix 6.0.17の新機能
23 Zabbix 6.0.18の新機能
24 Zabbix 6.0.19の新機能
25 Zabbix 6.0.20の新機能
26 Zabbix 6.0.21の新機能
27 Zabbix 6.0.22の新機能
28 Zabbix 6.0.23の新機能
29 Zabbix 6.0.24の新機能
30 Zabbix 6.0.25の新機能
31 Zabbix 6.0.26の新機能
32 Zabbix 6.0.27の新機能
33 Zabbix 6.0.28の新機能
34 Zabbix 6.0.29の新機能
35 Zabbix 6.0.30の新機能
36 Zabbix 6.0.31の新機能
37 Zabbix 6.0.32の新機能
38 Zabbix 6.0.33の新機能
39 Zabbix 6.0.34の新機能
40 Zabbix 6.0.35の新機能
41 Zabbix 6.0.36の新機能
42 Zabbix 6.0.37の新機能
43 Zabbix 6.0.38の新機能
44 Zabbix 6.0.39の新機能
45 Zabbix 6.0.40の新機能
2. 定義
1 高可用性(HA)
2 Zabbixエージェント
3 Zabbixエージェント2
4 Zabbixプロキシ
1 ソースからのセットアップ
2 RHELパッケージでのセットアップ
3 Debian/Ubuntuパッケージでのセットアップ
6 zabbix_senderコマンド
7 zabbix_getコマンド
8 zabbix_jsコマンド
9 Zabbix Webサービス
1 Zabbixの入手
1 PostgreSQLプラグインの依存関係
2 MongoDBプラグインの依存関係
2 安全なZabbixセットアップのベストプラクティス
1 WindowsでのZabbixエージェントのビルド
2 WindowsでのZabbixエージェント2のビルド
3 macOSでのZabbixエージェントのビルド
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 MSIでWindowsエージェントのインストール
5 PKGでMacOSエージェントのインストール
6 不安定版リリース
OpenShiftでのインストール
1 Debian/UbuntuのWebインターフェースのインストール
1 ソースからのアップグレード
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 コンパイルの問題
9 テンプレートの変更点
10 6.0.0へアップグレード時の注意点
11 6.0.1へアップグレード時の注意点
12 6.0.2へアップグレード時の注意点
13 6.0.3へアップグレード時の注意点
14 6.0.4へアップグレード時の注意点
15 6.0.5へアップグレード時の注意点
16 6.0.6へアップグレード時の注意点
17 6.0.7へアップグレード時の注意点
18 6.0.8へアップグレード時の注意点
19 6.0.9へアップグレード時の注意点
20 6.0.10へアップグレード時の注意点
21 6.0.11へアップグレード時の注意点
22 6.0.12へアップグレード時の注意点
23 6.0.13へアップグレード時の注意点
24 6.0.14へアップグレード時の注意点
25 6.0.15へアップグレード時の注意点
26 6.0.16へアップグレード時の注意点
27 6.0.17へアップグレード時の注意点
28 6.0.18へアップグレード時の注意点
29 6.0.19へアップグレード時の注意点
30 6.0.20へアップグレード時の注意点
31 6.0.21へアップグレード時の注意点
32 6.0.22へアップグレード時の注意点
33 6.0.23へアップグレード時の注意点
34 6.0.24へアップグレード時の注意点
35 6.0.25へアップグレード時の注意点
36 6.0.26へアップグレード時の注意点
37 6.0.27へアップグレード時の注意点
38 6.0.28へアップグレード時の注意点
39 6.0.29へアップグレード時の注意点
40 6.0.30へアップグレード時の注意点
41 6.0.31へアップグレード時の注意点
42 6.0.32へアップグレード時の注意点
43 6.0.33へアップグレード時の注意点
44 6.0.34へアップグレード時の注意点
45 6.0.35へアップグレード時の注意点
46 6.0.36へアップグレード時の注意点
47 6.0.37へアップグレード時の注意点
48 6.0.38へアップグレード時の注意点
49 6.0.39へアップグレード時の注意点
1 ログインとユーザー設定
2 新規ホスト
3 新規アイテム
4 新規トリガー
5 障害発生の通知
6 新規テンプレート
6. Zabbixアプライアンス
1 ホストの設定
2 ホストグループの設定
3 インベントリ
4 一括更新
1 アイテムキーのフォーマット
2 監視間隔のカスタマイズ
1 使用例
2 保存前処理の詳細
1 JSONPathのLLDマクロ値からの特殊文字のエスケープ
1 追加のJavaScriptオブジェクト
5 CSVからJSONへの保存前処理
1 Zabbixエージェント2固有のアイテムキー
2 Windows固有のアイテムキー
1 ダイナミックインデックス
2 特殊なOID
3 MIB ファイル
3 SNMPトラップ
4 IPMIチェック
1 VMware監視アイテムキー
6 ログファイル監視
1 集計計算
8 内部チェック
9 SSH チェック
10 Telnetチェック
11 外部チェック
12 トラッパーアイテム
13 JMX 監視
1 MySQLの推奨UnixODBC設定
2 PostgreSQLの推奨UnixODBC設定
3 Oracleの推奨UnixODBC設定
4 MSSQLの推奨UnixODBC設定
15 依存アイテム
16 HTTPエージェント
17 Prometheus チェック
18 スクリプト
4 ヒストリとトレンド
1 Zabbixエージェントの機能拡張
6 ローダブルモジュール
7 Windows パフォーマンスカウンタ
8 一括アップデート
9 値のマッピング
10 キュー
11 Value キャッシュ
12 監視データ取得
13 エージェントチェックの制限
1 ローダブルプラグインのビルド
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガーの深刻度のカスタマイズ
6 一括アップデート
7 予測トリガー関数
1 トリガーイベントの生成
2 その他のイベントソース
3 障害の手動クローズ
1 トリガーによるイベント相関
2 グローバルイベント相関
6 タグ付け
1 シンプルグラフ
2 カスタムグラフ
3 アドホックグラフ
4 グラフの集計
1 ネットワークマップの設定
2 ホストグループの構成要素
3 リンクインジケーター
3 ダッシュボード
4 ホストダッシュボード
1 テンプレートの設定
2 リンク作成/リンク削除
3 ネスト
4 一括アップデート
1 Zabbixエージェントテンプレートの操作
2 Zabbixエージェント2テンプレートの操作
3 HTTPテンプレートの操作
4 IPMIテンプレートの操作
5 JMXテンプレートの操作
6 ODBCテンプレートの操作
7 ネットワークデバイス用の標準テンプレート
1 E-mail
2 SMS
3 カスタムアラートスクリプト
1 Webhookスクリプトの例
1 アクション
1 メッセージの送信
2 リモートコマンド
3 追加操作
4 メッセージでのマクロ使用
3 復旧時実行
4 更新時実行
5 エスカレーション
3 サポート対象外通知の受信
1 マクロ関数
2 ユーザーマクロ
3 コンテキストユーザーマクロ
4 ローレベルディスカバリマクロ
5 式マクロ
1 ユーザの設定
2 ユーザー権限
3 ユーザグループ
13 secrets の保存
14 定期レポート
1 サービスツリー
2 サービスアクション
3 SLA
4 セットアップ例
1 Web監視アイテム
2 シナリオの実例
1 仮想マシンディスカバリキーフィールド
11. メンテナンス
12. 正規表現
13. 障害イベントの確認
1 ホストグループ
2 テンプレート
3 ホスト
4 ネットワークマップ
5 メディアタイプ
1 ネットワークディスカバリルールの設定
2 アクティブエージェントの自動登録
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ローレベルディスカバリにおける注意点
1 ファイルシステムマウントの検出
2 ネットワークインターフェースの検出
3 CPUとCPUコアの検出
4 SNMP OIDsの検出
5 JMXオブジェクトの検出
6 IPMIセンサーの検出
7 systemdサービスの検出
8 Windowsサービスの検出
9 Windowsパフォーマンスカウンターインスタンスの検出
10 WMIクエリを使用した検出
11 ODBC SQLクエリを使用した検出
12 Prometheusデータを使用した検出
13 ブロックデバイスの検出
14 Zabbixでのホストインターフェース検出
6 カスタムLLDルール
1 プロキシ
1 証明書の利用
2 事前共有鍵の使用
1 接続タイプまたは権限の問題
2 証明書の問題
3 PSKの問題
1 メニュー
1 アクションログ
2 時刻
3 データの概要
4 ディスカバリのステータス
5 お気に入りのグラフ
6 お気に入りのマップ
7 地理マップ
8 グラフ
9 グラフ(クラシック)
10 グラフのプロトタイプ
11 ホスト稼働状況
12 アイテムの値
13 マップ
14 マップナビゲーション
15 プレーンテキスト
16 障害中のホスト
17 障害
18 深刻度ごとの障害数
19 SLAレポート
20 システム情報
21 上位ホスト
22 トリガーの概要
23 URL
24 Web監視
2 障害
1 グラフ
2 Webシナリオ
4 最新データ
5 マップ
6 ディスカバリ
1 サービス
2 サービスアクション
3 SLA
4 SLAレポート
1 概要
2 ホスト
1 システム情報
2 定期レポート
3 稼働レポート
4 障害発生数上位100トリガー
5 監査
6 アクションログ
7 通知レポート
1 ホストグループ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Webシナリオ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Web シナリオ
4 メンテナンス
5 Actions
6 イベント相関関係
7 ディスカバリ
1 一般設定
2 プロキシ
3 認証
4 ユーザーグループ
5 ユーザーの役割
6 ユーザー
7 メディアタイプ
8 スクリプト
9 キュー
1 グローバル通知
2 ブラウザのサウンド
4 グローバルサーチ
5 フロントエンドメンテナンスモード
6 ページパラメーター
7 定義
8 独自テーマ作成
9 デバッグモード
10 Zabbix用Cookie
11 タイムゾーン
12 パスワードのリセット
> Actionオブジェクト
action.create
action.delete
action.get
action.update
> Alertオブジェクト
alert.get
apiinfo.version
> Audit logオブジェクト
auditlog.get
> Authenticationオブジェクト
authentication.get
authentication.update
> Autoregistrationオブジェクト
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
> Correlationオブジェクト
correlation.create
correlation.delete
correlation.get
correlation.update
> Dashboardオブジェクト
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Discovered hostオブジェクト
dhost.get
> Discovered serviceオブジェクト
dservice.get
> Discovery checkオブジェクト
dcheck.get
> Discovery ruleオブジェクト
drule.create
drule.delete
drule.get
drule.update
> Eventオブジェクト
event.acknowledge
event.get
> Graphオブジェクト
graph.create
graph.delete
graph.get
graph.update
> Graph itemオブジェクト
graphitem.get
> Graph prototypeオブジェクト
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> High availability nodeオブジェクト
hanode.get
> Historyオブジェクト
history.clear
history.get
> Hostオブジェクト
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host groupオブジェクト
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host interfaceオブジェクト
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototypeオブジェクト
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Housekeepingオブジェクト
housekeeping.get
housekeeping.update
> Icon mapオブジェクト
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Imageオブジェクト
image.create
image.delete
image.get
image.update
> Itemオブジェクト
item.create
item.delete
item.get
item.update
> Item prototypeオブジェクト
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD ruleオブジェクト
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenanceオブジェクト
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Mapオブジェクト
map.create
map.delete
map.get
map.update
> Media typeオブジェクト
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Problemオブジェクト
problem.get
> Proxyオブジェクト
proxy.create
proxy.delete
proxy.get
proxy.update
> Regular expressionオブジェクト
regexp.create
regexp.delete
regexp.get
regexp.update
> Reportオブジェクト
report.create
report.delete
report.get
report.update
> Roleオブジェクト
role.create
role.delete
role.get
role.update
> Scriptオブジェクト
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Serviceオブジェクト
service.create
service.delete
service.get
service.update
> Settingsオブジェクト
settings.get
settings.update
> SLAオブジェクト
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Taskオブジェクト
task.create
task.get
> Templateオブジェクト
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Template dashboardオブジェクト
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Tokenオブジェクト
token.create
token.delete
token.generate
token.get
token.update
> Trendオブジェクト
trend.get
> Triggerオブジェクト
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trigger prototypeオブジェクト
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Userオブジェクト
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> User groupオブジェクト
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> User macroオブジェクト
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Value mapオブジェクト
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web scenarioオブジェクト
httptest.create
httptest.delete
httptest.get
httptest.update
Zabbix APIの6.0での変更点
付録1. 参考文献の解説
付録2. 5.4から6.0での変更点
20. モジュール
1 データベースの作成
2 Zabbixデータベースのキャラクターセットと照合の修正
3 データベースの主キーのアップグレード
1 MySQLの暗号化設定
2 PostgreSQLの暗号化設定
5 TimescaleDBのセットアップ
6 Elasticsearchのセットアップ
7 イベント、アイテム値、トレンドのリアルタイムエクスポート
8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項
9 rootユーザーでのエージェントの実行
10 Microsoft Windows上のZabbixエージェント
11 Oktaを使用したSAMLセットアップ
12 Oracleデータベースセットアップ
13 定期レポートの設定
14 Webインターフェースの言語追加
1 Zabbix サーバー
2 Zabbix プロキシ
3 Zabbix エージェント (UNIX)
4 Zabbix エージェント 2 (UNIX)
5 Zabbix エージェント (Windows)
6 Zabbix エージェント 2 (Windows)
1 Cephプラグイン
2 Dockerプラグイン
3 Ember+プラグイン
4 Memcachedプラグイン
5 Modbusプラグイン
6 MongoDBプラグイン
7 MQTTプラグイン
8 MSSQLプラグイン
9 MySQLプラグイン
10 Oracleプラグイン
11 PostgreSQLプラグイン
12 Redisプラグイン
13 Smartプラグイン
8 Zabbix Java ゲートウェイ
9 Zabbix Webサービス
10 インクルード
1 サーバープロキシデータ交換プロトコル
2 Zabbix エージェントのプロトコル
3 Zabbix エージェント 2 プロトコル
4 Zabbixエージェント2プラグインプロトコル
5 Zabbix sender プロトコル
6 ヘッダー
7 リアルタイムエクスポートプロトコル
1 各プラットフォームでサポートされているアイテム
2 vm.memory.size パラメーター
3 パッシブおよびアクティブエージェントチェック
4 トラッパーアイテム
5 Windowsエージェントアイテムの最小アクセス許可レベル
6 戻り値のエンコード
7 ラージファイルサポート
8 センサー
9 proc.memアイテムのmemtypeパラメーターに関する注意
10 proc.memおよびproc.numアイテムでのプロセスの選択に関する注意
11 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細
12 到達不能/使用不可のホストインターフェース設定
13 Zabbix統計のリモート監視
14 Zabbixを使用したKerberosの設定
15 modbus.getパラメーター
16 VMwareのカスタムパフォーマンスカウンター名作成
17 Windowsのsystem.cpu.utilアイテムに関する注意事項
1 Foreach 関数
2 Bitwise関数
3 日時関数
4 ヒストリ関数
5 トレンド関数
6 数学関数
7 オペレーター関数
8 予測関数
9 文字列関数
1 サポートしているマクロ
2 ロケーションでサポートされているユーザーマクロ
7 単位記号
8 日時フォーマット
9 コマンドの実行
10 バージョン間の互換性
11 データベースエラー処理
12 Windows用のZabbix senderダイナミックリンクライブラリ
13 Zabbix APIのPythonライブラリ
14 サービス監視のアップグレード
15 その他の問題
16 エージェントとエージェント2の比較
17 エスケープの例
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 認証

概要

管理 → 認証セクションでは、Zabbixおよび内部パスワード要件に対するグローバルユーザー認証方法を指定できます。使用可能な方法は、内部,HTTP,LDAPおよびSAML認証です。

デフォルト認証

デフォルトでは、Zabbixはすべてのユーザーに内部Zabbix認証を使用します。デフォルトの方法をシステム全体でLDAPに変更したり、特定のユーザーグループに対してのみLDAP認証を有効にしたりすることもできます。

LDAPをすべてのユーザーのデフォルトの認証方法として設定するには、LDAPタブに移動して認証パラメーターを構成してから、認証タブに戻り、デフォルト認証セレクターをLDAPに切り替えます。

認証方法はユーザーグループレベルで微調整できることに注意してください。 LDAP認証がグローバルに設定されている場合でも、一部のユーザーグループをZabbixで認証することもできます。これらのグループではフロントエンドアクセスを内部に設定する必要があります。逆に、内部認証をグローバルに使用する場合は、LDAP認証の詳細を指定して、フロントエンドアクセスがLDAPに設定されている特定のユーザーグループに使用できます。ユーザーが少なくともLDAP認証を使用している1つのユーザーグループに含まれている場合、このユーザーは内部認証方式を使用できません。

デフォルトの認証方法に加えてHTTPおよびSAML 2.0認証方法を使用できます。

認証

認証タブでは、Zabbix内部ユーザーのカスタムパスワード要件を定義できます。

次のパスワードポリシーオプションを設定できます。

パラメータ 説明
最小パスワード長 デフォルトではパスワードの最小長は8に設定されています。設定可能範囲:1〜70。 72文字を超えるパスワードは切り捨てられます。
パスワード必須項目 1つまたは複数のチェックボックスをオンにして、パスワードで指定した文字を使用するよう強制します。
-英字の大文字と小文字
-数字
-特殊記号

疑問符にカーソルを合わせると各オプションの文字リストを含むヒントを表示します。
推測されやすいパスワードの回避 チェックボックスがオンの場合、パスワードは次の要件に基づいてチェックされます。
-ユーザーの苗字、名前、またはユーザー名を含まないこと
-共通またはコンテキスト固有のパスワードの1つではないこと。

共通およびコンテキスト固有のパスワードのリストは、NCSCの"トップ100kパスワード"のリスト、SecListの"トップ1Mパスワード"のリスト、およびZabbixコンテキスト固有のパスワードのリストから自動的に生成されます。内部ユーザーは、このリストに含まれるパスワードを設定することはできません。このようなパスワードは、一般的に使用されているため、脆弱であると見なされるためです。

パスワードの複雑さの要件を変更しても、既存のユーザーパスワードには影響しませんが、既存のユーザーが管理 → ユーザーメニューからパスワードを変更する場合、新しいパスワードは現在の要件を満たす必要があります。要件のリストを含むヒントが、ユーザープロファイルおよびユーザー構成フォームPasswordフィールドの横に表示されます。

HTTP認証の設定

HTTPまたはWebサーバーベースの認証(例:Basic認証、NTLM / Kerberos)を使用して、ユーザー名とパスワードを確認できます。ユーザーはZabbixにも存在する必要がありますが、そのZabbixパスワードは使用されないことに注意してください。

オンにする前に、Webサーバー認証が構成され、正しく機能していることを確認してください。

設定値:

パラメーター 説明
HTTP認証の有効化 チェックボックスをオンにすると、HTTP認証が有効になります。
デフォルトのログイン画面 認証されていないユーザーをどの画面に誘導するかを指定します:
Zabbixのログイン画面 - 標準のZabbixログインページ
HTTPのログイン画面 - HTTPログインページ
index_http.phpページに対してのみWebサーバーベースの認証を有効にすることをお勧めします。 デフォルトのログイン画面が'HTTPログインページ'に設定されている場合、Webサーバー認証モジュールが$_SERVER変数に有効なユーザーログインを設定すると、ユーザーは自動的にログインします。
サポートされている$_SERVERキーはPHP_AUTH_USER, REMOTE_USER,AUTH_USERです。
ドメイン名の削除 ユーザー名から削除する必要があるドメイン名のカンマ区切りのリスト。
例: comp,any - ユーザー名が'Admin@any','comp\Admin'の場合、ユーザーは'Admin'としてログインします。ユーザー名が'notacompany\Admin'の場合、ログインは拒否されます。
ログイン時に大文字小文字を区別 チェックボックスをオフにすると、ユーザー名の大文字と小文字を区別したログインが無効になります。(デフォルトでは有効)
大文字と小文字を区別するログインを無効にすると、Zabbixに登録されたユーザーが'Admin'または'ADMIN'であっても、'admin'としてログインできます。
大文字と小文字を区別するログインが無効で、類似したユーザー名(例: Adminとadmin)が複数Zabbixのユーザーとして登録されている場合、これらのユーザーのログインは常に拒否され、次のエラー メッセージが表示されます: "認証に失敗しました:指定された資格情報はユニークではありません。"

(HTTPログインフォームがデフォルトとして設定している)HTTP認証情報を使用してログインできず、401エラーが発生する内部ユーザーは、Basic認証ディレクティブに ErrorDocument 401/index.php?form=default行を追加すると、通常のZabbixログイン画面にリダイレクトされます。

LDAP認証の設定

外部LDAP認証を使用して、ユーザー名とパスワードを確認できます。ユーザーは Zabbix にも存在している必要がありますが、Zabbix パスワードは使用されないことに注意してください。

Zabbix LDAP認証は、Microsoft Active Directoryおよび OpenLDAPで動作確認を行っています。

パラメータ設定:

パラメータ 説明
LDAP認証の有効化 LDAP 認証を有効にするには、チェックボックスをオンにします。
LDAP ホスト LDAP サーバーの名前。例: ldap://ldap.zabbix.com
セキュアLDAPサーバーの場合は ldaps プロトコルを使用します。
ldaps://ldap.zabbix.com
OpenLDAP 2.x.x 以降では、ldap://hostname:portまたはldaps://hostname:portという形式の完全なLDAP URIを使用します。
ポート LDAP サーバーのポート。デフォルトは389です。
セキュアLDAP接続の場合、ポート番号は通常636です。
完全なLDAP URIを使用する場合は使用されません。
Base DN アカウントを検索するためのベース パス:
ou=Users、ou=system (OpenLDAP の場合)、
DC=company、DC=com (Microsoft Active Directory の場合)
検索の属性 検索に使用されるLDAPアカウント属性:
uid (OpenLDAP の場合)、
sAMAccountName (Microsoft Active Directory の場合)
Bind DN LDAP サーバーを介したバインドと検索のためのLDAPアカウント。例:
uid=ldap_search,ou=system (OpenLDAP の場合)、
CN=ldap_search,OU=user_group,DC=company,DC=com (Microsoft Active Directory の場合)
匿名バインドもサポートされています。匿名バインドでは、ドメイン構成(ユーザー、コンピューター、サーバー、グループ、サービスなどの情報)が権限のないユーザーに公開される可能性があることに注意してください。セキュリティ上の理由から、LDAP ホストでの匿名バインドを無効にし、代わりに認証されたアクセスを使用してください。
ログイン時に大文字小文字を区別 ユーザー名の大文字と小文字を区別するログインを無効にするには、チェックボックスをオフにします。(デフォルトでは有効)
大文字と小文字を区別するログインを無効にすると、Zabbixに登録されたユーザーが'Admin'または'ADMIN'であっても、'admin'としてログインできます。
大文字と小文字を区別するログインが無効で、類似したユーザー名(例: Adminとadmin)が複数Zabbixのユーザーとして登録されている場合、これらのユーザーのログインは常に拒否され、次のエラー メッセージが表示されます: "認証に失敗しました:指定された資格情報はユニークではありません。"
Bind password LDAP サーバーをバインドおよび検索するためのアカウントのLDAPパスワード
認証のテスト テスト用セクションのヘッダー
ログイン (現在Zabbixフロントエンドにログインしている)テストユーザーの名前。このユーザー名はLDAPサーバーに存在している必要があります。
Zabbixは、テストユーザーを認証できない場合はLDAP認証をアクティブ化しません。
ユーザーのパスワード テストユーザーのLDAPパスワード。

証明書に問題がある場合、セキュアLDAP接続(ldaps)を機能させるには、/etc/openldap/ldap.conf構成ファイルにTLS_REQCERT allow行を追加する必要があります。これにより、LDAPカタログへの接続のセキュリティが低下する可能性があります。

(Zabbix Webインタフェースへのログインに使用する)実際のユーザーアカウントを使用する代わりに、LDAPでの最小限の権限でLDAPサーバーを介してバインドと検索を実行するために、別の LDAPアカウント(Bind DN) を作成することをお勧めします。
このようなアプローチにより、セキュリティが強化され、ユーザーが LDAP サーバーで自分のパスワードを変更したときに Bind パスワード を変更する必要がなくなります。
上記の表では、ldap_search がアカウント名です。

SAML認証の設定

SAML 2.0認証を使用して、Zabbixにサインインできます。ユーザーはZabbixに存在する必要がありますが、そのZabbixパスワードは使用されないことに注意してください。認証が成功すると、Zabbixはローカルユーザー名をSAMLによって返されたユーザー名属性と照合します。

SAML認証が有効になっている場合、ユーザーはローカルでログインするか、SAMLシングルサインオンを介してログインするかを選択できます。

IDプロバイダーの設定

SAML IDプロバイダーであるZabbix((onelogin.com, auth0.com,okta.com,など)を次の方法で設定する必要があります。

  • アサーションコンシューマURL<path_to_zabbix_ui>/index_sso.php?acsに設定する必要があります
  • シングルログアウトURL<path_to_zabbix_ui>/index_sso.php?slsに設定する必要があります

<path_to_zabbix_ui> の例: <https://example.com/zabbix/ui>,<http://another.example.com/zabbix>,<http://><any\_public\_ip\_address>/zabbix

Zabbixのセッティング

フロントエンドで SAML 認証を使用する場合は、php-openssl をインストールする必要があります。

SAML 認証を使用するには、Zabbix を次のように設定する必要があります:

1. zabbix.conf.phpでカスタム パスが指定されていない限り、秘密鍵と証明書は ui/conf/certs/ に保存する必要があります。

デフォルトでは、Zabbix は次の場所を検索します。

  • ui/conf/certs/sp.key - SP 秘密鍵ファイル
  • ui/conf/certs/sp.crt - SP 証明書ファイル
  • ui/conf/certs/idp.crt - IDP 証明書ファイル

2. 最も重要な設定はすべて、Zabbix フロントエンドで構成できます。 ただし、設定ファイルで追加設定を指定することも可能です。

Zabbix webインターフェースで利用可能な設定パラメータ:

パラメータ 説明
SAML認証の有効化 チェックボックスをマークして、SAML 認証を有効にします。
IdPエンティティID SAML ID プロバイダーのユニーク識別子。
SSOサービスURL ログイン時にユーザーがリダイレクトされる URL。
SLOサービスURL ログアウト時にユーザーがリダイレクトされる URL。 空のままにすると、SLO サービスは使用されません。
ユーザー名の属性 Zabbix へのログイン時にユーザー名として使用される SAML 属性。
サポートされている値のリストは ID プロバイダーによって決まります。

例:
uid
userprincipalname
samaccountname
username
userusername
urn:oid:0.9.2342.19200300.100.1.1
urn:oid:1.3.6.1.4.1.5923.1.1.1.13
<urn:oid:0.9 .2342.19200300.100.1.44>
SPのエンティティID SAML サービス プロバイダーのユニーク識別子。
SPのNameIDフォーマット 使用する名前識別子の形式を定義します。

例:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
サイン チェックボックスをマークして、SAML 署名を有効にする必要があるエンティティを選択します。
メッセージ
アサーション
AuthNリクエスト
ログアウトリクエスト
ログアウトレスポンス
暗号化 チェックボックスをマークして、SAML 暗号化を有効にするエンティティを選択します:
アサーション
Name ID
ログイン時に大文字小文字を区別 ユーザー名の大文字と小文字を区別するログインを無効にするには、チェックボックスをオフにします。(デフォルトでは有効)
大文字と小文字を区別するログインを無効にすると、Zabbixに登録されたユーザーが'Admin'または'ADMIN'であっても、'admin'としてログインできます。
大文字と小文字を区別するログインが無効で、類似したユーザー名(例: Adminとadmin)が複数Zabbixのユーザーとして登録されている場合、これらのユーザーのログインは常に拒否され、次のエラー メッセージが表示されます: "認証に失敗しました:指定された資格情報はユニークではありません。"
高度な設定

追加のSAMLパラメーターは、Zabbixフロントエンド設定ファイル(zabbix.conf.php)で設定できます。

  • $SSO['SP_KEY'] = '<SP 秘密鍵ファイルへのパス>';
  • $SSO['SP_CERT'] = '<SP 証明書ファイルへのパス>';
  • $SSO['IDP_CERT'] = '<IDP 証明書ファイルへのパス>';
  • $SSO['SETTINGS']

ZabbixはOneLoginのSAML PHPToolkitライブラリ(バージョン3.4.1)を使用します。$SSO['SETTINGS'] セクションの構造は、ライブラリで使用される構造と同様である必要があります。設定オプションの説明については、公式ライブラリドキュメントを参照してください。

$SSO['SETTINGS']の一部として設定できるのは、次のオプションです。

  • strict
  • baseurl
  • compress
  • contactPerson
  • organization
  • sp (このリストで指定されたオプションのみ)
    • attributeConsumingService
    • x509certNew
  • idp (このリストで指定されたオプションのみ)
    • singleLogoutService (オプションは 1 つだけ)
    • responseUrl
    • certFingerprint
    • certFingerprintAlgorithm
    • x509certMulti
  • security (このリストで指定されたオプションのみ)
    • signMetadata
    • wantNameId
    • requestedAuthnContext
    • requestedAuthnContextComparison
    • wantXMLValidation
    • relaxDestinationValidation
    • destinationStrictlyMatches
    • rejectUnsolicitedResponsesWithInResponseTo
    • signatureAlgorithm
    • digestAlgorithm
    • lowercaseUrlencoding

他のすべてのオプションはデータベースから取得され、オーバーライドすることはできません。 debugオプションは無視されます。

さらに、Zabbix UIがプロキシまたはロードバランサーの背後にある場合は、カスタムのuse_proxy_headersオプションを使用できます。

  • false (デフォルト) - オプションを無効に;
  • true - use X-Forwarded-* ベースURLを構築するためのHTTPヘッダー.

ロードバランサーを使用してZabbixインスタンスに接続する場合に、ロードバランサーはTLS/SSLを使用し、Zabbixは使用しない場合は、次のように「baseurl」「strict」および「use_proxy_headers」パラメーターを指定する必要があります。

$SSO['SETTINGS'] = [
           'strict' => false,
           'baseurl' => 'https://zabbix.example.com/zabbix/',
           'use_proxy_headers' => true
       ];
Copy
✔ Copied

設定例:

$SSO['SETTINGS'] = [
           'security' => [
               'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
               'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
               // ...
           ],
           // ...
       ];
Copy
✔ Copied
Kerberos/ADFS を使用したWebインターフェース設定

Zabbix Webインターフェースの設定ファイル(zabbix.conf.php) を使用して、Kerberos認証とADFSによるSSOを設定できます:

$SSO['SETTINGS'] = [
           'security' => [
               'requestedAuthnContext' => [
                   'urn:oasis:names:tc:SAML:2.0:ac:classes:Kerberos',
               ],
               'requestedAuthnContextComparison' => 'exact'
           ]
       ];
Copy
✔ Copied

この場合、SAML 構成の SP 名 ID フィールドで次のように設定します:

urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Copy
✔ Copied
To toggle search highlight, press Ctrl+Alt+H
Have an improvement suggestion for this page? Select the text that could be improved and press Ctrl+Enter to send it to the editors.
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy